[구윤희기자] 올해 들어 굵직굵직한 해킹 사고가 연이어 발생하고 있다. 지난 4월에는 현대캐피탈이 해킹을 당해 42만명의 고객정보가 유출됐으며 1주일이 지나지 않아 농협 전산장애 사고가 발생했다.
이후에도 금융관련 홈페이지 해킹, 포털사이트 휴면계정 해킹 등 주목받지 못한 소규모(?) 해킹사고도 계속됐다. 최근의 네이트-싸이월드 고객정보 3만5천건 유출이라는 사상 초유의 개인정보사태건은 올해 해킹사고에 정점을 찍은 듯 하다.
◆보안업계 "백신이 능사 아냐…보안의식 강화 필요"
최근 해킹 사고는 단순한 악성코드 침투 수준이 아닌, 타깃형 공격이 주를 이룬다. 소셜네트워크 상의 개인 신상을 파악해 지인처럼 접근하는 '사회공학적 기법'부터 특정 기업을 노리고 이메일을 통해 악성코드를 끊임 없이 접근시키는 '지능적 지속위협(APT)' 등이 대표적이다.
이렇듯 목적 의식을 가지고 준비된 악성코드 침투는 일반 백신이나 보안 프로그램으로는 막기 어렵다는 것이 전문가들의 지적이다. 백신은 '사후약방문' 성격이 강한 탓이다.
국내 유수 보안기업 관계자는 "최근 빈번하게 일어나는 해킹 사고는 과거 바이러스로 인한 침투와는 차이가 있다"면서 "아무리 좋은 백신으로 보안을 강화한다 해도 내부자가 실수로, 혹은 고의로 악성코드에 접근하게 되면 이 노력이 물거품이 되는 것"이라고 강조했다.
또 다른 전문가 B씨 역시 "백신과 네트워크, 보안장비 등을 어떻게 가져가고 있느냐도 중요하지만 각 기업의 내부 보안정책이 어떻게 구성되는지도 살펴봐야 한다"면서 "농협 사태에서도 내부자 관리 문제가 대두됐듯 이제는 다차원적인 접근이 필요한 상황"이라고 설명했다.
엄격한 내부보안정책으로 잘 알려진 한 대기업 관계자는 "수많은 직원들이 스스로 보안 의식을 갖도록 만들려면 잦은 교육과 내부 단속이 이뤄져야 한다"면서 "지금은 무의식적으로 출처가 불분명한 이메일을 열지 않는 습관이 생긴 정도"라고 귀띔했다.
◆사건 터지면 '공개하겠다'는 CEO의 의지도 필수
한편 전문가들은 최근 빈번한 해킹 사고 이후 이를 신속하게 공개하고 대처하려는 태도가 사태 수습에 최우선이라고 입을 모았다.
전문가 B씨는 "내외부 보안정책 수준도 중요하지만 일단 사고가 터진 뒤 바로 이를 공개하고 수사를 의뢰해 한시라도 빨리 범인을 잡고 피해를 보상하려는 CEO의 의지가 중요하다"고 말했다.
그는 "피해 사실을 숨기려고만 하면 결국 피해는 사용자들에게 돌아간다"면서 "현대캐피탈 사태처럼 CEO가 바로 사과하고 대책 마련에 나서는 것이 피해를 입은 사용자를 위해서나 범인 검거에 있어서나 올바른 해결책"이라고 덧붙였다.
기업 내부자 뿐 아니라 일반 사용자의 보안의식도 점검해야 한다는 지적도 제기됐다. 해킹으로 인해 유출되는 것이 '나의 정보'라는 점을 인지하고 스스로도 정보를 지키려는 노력을 해야 한다는 주장이다.
보안컨설팅을 담당하고 있는 한 전문가는 "최근 기업을 포함해 정부 사이트도 사용자 친화적으로 변하고 있으며 소셜네트워크는 방대한 양의 개인 정보를 담고 있어 스스로 이를 관리하려는 마음가짐이 중요하다"면서 "패스워드만 좀 더 복잡하게 만들어도 개인 ID 해킹은 쉽게 막을 수 있다"고 조언했다.
구윤희기자 yuni@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기